Jean Paul Vandevelde wrote: > Oui voir: > > Shields UP! — Internet Vulnerability Profiling > https://www.grc.com/x/ne.dll?bh0bkyd2 > > PC Flank: Make sure you're protected on all sides. > http://www.pcflank.com/test.htm Le 2 ème a l'air +sérieux, mais ça doit encore etre du microsoft? non? > > (avec les liens c'est mieux) > > @ + > jean Paul > > Le vendredi 22 février 2008 à 17:31 +0100, c.kumsta a écrit : >> Mmmm je ne sais pas ... >> Mais tu peux toujours demander à quelqu'un (ou un ami) de faire un : >> "nmap ton_ip" depuis l'exterieur déjà , et vérifier quels sont les ports >> ouverts .. >> >> Ensuite, y-a "nessus" par exemple, mais il nécessité que quelqu'un >> l'exécute depuis l'extérieur vers ta machine. >> >> ++dune2 >> >> J Bond 0.07 a écrit : >>> Existe t il un site linux pour éprouver mon firewall???? >>> c.kumsta wrote: >>>> D'ailleurs, tu trouveras un excellent tutorial sur ce principe de NAT à >>>> cette adresse : >>>> http://christian.caleca.free.fr/netfilter/iptables.htm >>>> >>>> ++dune2 >>>> >>>> c.kumsta a écrit : >>>>> Les routes des autres machines vont se faire toutes seules, puisque quand >>>>> tu leurs réponds avec ton dhcp-server, >>>>> tu leurs indique la passerelle 192.168.88.1 ... et concernant ta >>>>> passerelle, elle connait le réseau 192.168.88.XX donc >>>>> elle sait router les paquets dessus. >>>>> >>>>> Par contre, maintenant il va falloir t'attaquer au MASQUERADE de >>>>> iptables, de manière à ce que toutes les requêtes des >>>>> machines 192.168.88.XX qui passent par ta machine serveur pour aller sur >>>>> internet, parte sur internet avec l'IP du serveur. >>>>> (les machines sur internet seront incapable de répondre à une machine >>>>> interne à ton réseau, pour y remedier, on utilise une >>>>> technique appelé NAT (Network Address Translation) ). >>>>> >>>>> Pour cela, une petite ligne sur ton serveur du style : >>>>> "iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE" >>>>> (traduction: tout ce qui est en direction de ppp0 (internet) doit avoir >>>>> l'adresse de retour translaté avec mon adresse, >>>>> je ferai le tri au retour pour renvoyer la réponse à qui de droit dans >>>>> mon réseau local). >>>>> >>>>> ou alors, peut-être que tu peux le faire de manière graphique avec >>>>> "firestarter". >>>>> >>>>> ++dune2 >>>>> >>> >> >>
-- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
